Мобильный интернет в роуминге

В недавней поездке (надеюсь про нее еще написать) в Прибалтику столкнулся с забавным ощущением:
Не хватает мобильного интернета, так чтобы всегда и везде. Вот такая вредная привычка.

В качестве решения была куплена местная симка. Про это отдельный разговор, если коротко, надо искать брендированные магазины в моллах, чтобы там были адекватные консультанты, которые переведут на правильный тарифный план и включат нужную опцию. Потому что в комплектной документации многих опций просто нет, а на сайтах операторов черт ногу сломит. В итоге пакет трафика 300МБ на неделю стоит в этих европах вместе с симкой меньше двух евро.

В общем симку я купил, но тут встала другая проблема: очень не хотелось выключать свой домашний номер. Да и даже переставлять домашнюю симку в другой телефон не хотелось, потому что записная книжка, удобный способ набирать СМС и т.п. Из проблемы выкрутился воткнув местную симку в андроид жены (да я тиран) и расшарив оттуда интернет по WiFi. У данного решения несомненный минус в том, что андроид в режиме роутера разряжается ну очень быстро. Да и не всегда есть второй телефон с андроидом, на котором можно такое провернуть.

Поэтому, приехав домой, озадачился поиском устройства, которое работало бы от аккумулятора, принимало 3G и раздавало бы его по WiFi на несколько абонентов. Конечно же такие устройства существуют. Называются у маркетологов “3G роутеры” или “3G WiFi роутеры” или еще WiMi роутеры. Результатами небольшого изучения рынка и хочется поделиться.

В основном продаются устройства произведенные ZTE и Huawei. При выборе стоит отдавать предпочтение именно Huawei. Они вроде как более стабильно работают, дольше живут и их проще бывает разлочить, если покупается брендированное устройство от провайдера.

Собственно с покупкой и ценами дела обстоят так же как и с USB 3G модемами. У провайдеров (Beeline, МТС, Мегафон) они продаются по довольно неплохим ценам. Может даже по себестоимости. Проблемы:

  • Продаются старые модели (двух-летней давности и больше).
  • В продаже их не всегда бывает (по крайней мере месяц назад ни у кого из провайдеров на сайте их не было в наличии, в салонах не искал).
  • Они продаются залоченные под конкретного оператора.
  • Никогда не ясно какая именно модель будет в коробке в надписью “Билайн 3G-роутер”.

Решения этих последних двух проблем существуют:

  • Информация по моделям есть например в профильном топике на форуме ixbt. Поэтому можно примерно представлять что может попасться в магазине и затем уже на месте попросить показать коробку и устройство и выяснить точную модель.
  • С разлочкой ситуация в общем неплохая. Большинство модемов можно разлочить. Но всегда надо заранее проверить в интернете, потому что встречаются исключения.

Но вот тот факт, что продаются только старые устройсва несколько меня опечалил, потому что новые поддерживают более быстрые модификации 3G, всякие там 3,5G 3,75G и что там еще бывает =). Новые модели живут дольше от батарей. У новых моделей есть гламурный OLED экранчик с информацией, а не просто 4 бездушных диода.

В итоге, изучив варианты я заказал себе незалоченный не брендированный Huawei E586 (по факту E586Bs) на aliexpress.com за $110 с доставкой. В Москву он добрался за две недели. Теперь жду следующей поездки, чтобы оценить его в полевых условиях.

Ну а на будущее может иметь смысл обратить внимание на Huawei E589, который умеет 4G aka LTE в дополнение к HSPA+/HSPA/UMTS (3G) и EDGE/GPRS/GSM (2G). Но пока он слишком дорог и не понятно, продаётся ли вообще.

Авангард интернет-банкинг vs. Linux

Upd: Более неактуально, там теперь полностью джава.

Садись, малыш, сегодня я расскажу тебе как пользоваться интернет-банкингом Авангарда в Линуксе.

Итак ты являешься клиентом банка Авангард. У тебя должны быть:

  • логин и пароль от интернет-банкинга;
  • карточка с одноразовыми паролями;
  • флэшка с ключом ЭЦП.

С первыми двумя пунктами всё просто: логин с паролем позволяют зайти в веб-интерфейс и получить любую информацию. Если требуется выполнить типовой платеж, то раз в сеанс будет запрошен одноразовый пароль с карточки. Самое интересное происходит в ситуации, когда требуется выполнить какое-либо действие, которое по законодательству требует твоей подписи. Например, хочется открыть вклад. Или поменять какой-нибудь лимит для карточки. Или перевести миллионы в другой банк. Казалось бы надо идти в офис и там писать заявление, но не всё так страшно: в нашей самой лучшей на свете стране есть закон об Электронных Цифровых Подписях и Авангард как раз одну такую ЭЦП с православным ГОСТовским криптоключем внутри тебе сгенерировал.

Но тут-то и кроется подстава: софт, конечно же, кривой. Ну как не то чтобы совсем уж, чего обижать авторов, но не без забавностей.

Для того, чтобы проверить работу цифровой подписи можно попробовать изменить какой-нибудь лимит на закладке “Справочники/Лимиты по картам”.

Во-первых, для работы ЭЦП требуется java-plugin. Не знаю, как там с icedtea (или как там оно зовется), хотя вроде где-то писали, что и он работает, но я не стал оригинальничать и поставил java-plugin от некогда славной фирмы SUN (пакет sun-java6-plugin).

И ничего не заработало. Честно сказать, я это заметил еще месяца полтора назад, что не работают у меня java-апплеты, но списал это на то, что где-то прописалась какая альтернативная джава из gcj или еще какого проекта, и забил. А тут занялся вопросом серьезно – сносил, переставлял… Ничего не помогает. Вместо апплета выдает окошко с надписью “Error. Click for detail”, по клику на которое вызывается java-console с текстом о Class not found и прочих эксепшнах, но главное с ключевой строчкой: “Caused by: java.net.ConnectException: Network is unreachable”

Небольшое расследование вывело на следующую проблему: #560238. Если коротко, то суть ее состоит в том, что Marco d’Itri добавил в пакет netbase установку sysctl’я ломающего некоторый “кривой” софт. Не будем сейчас обсуждать Марко и его маму, равно как кривость сановской джавы и информационность RFC 3493. Просто факт остается фактом. Сейчас сановская джава не сможет подключиться к сети при установленном net.ipv6.bindv6only=1

Так что первым нашим шагом будет открытие /etc/sysctl.d/bindv6only.conf и установку там net.ipv6.bindv6only в значение 0. После чего стоит сказать “/etc/init.d/procps start” Ну это всё пока что актуально только на Debian Squeeze, остальным повезло. (Пока?)

Теперь апплет-таки запускается и, если тебе особенно повезло, радостно сообщает: “Обнаружение программы… Err” с очень содержательным пояснением: “Ошибка обнаружения/скачивания программы шифрования: invalid stream header: 0D0A0D0A”

Тут всё просто и очевидно (да, это сарказм): открываешь настройки IceWeasel/FireFox и разрешаешь там “Third-party cookies”. Они там в разных версиях в по разному называются/находятся, так что проще всего открыть “about:config” и там поставить значение переменной network.cookie.cookieBehavior в 0. Кстати эта проблема, наверняка должна проявляться и под виндой.

Едем дальше: аппет сообщает “Ошибка выполнения программы подписи  : Cannot run program “c:\avn_ib/avn_cc.exe”: java.io.IOException: error=13, Permission denied”. Если посмотреть в домашний каталог пользователя (а именно он является текущим для java-приложений, запускаемых из браузера), то мы радостно обнаружим там каталог “c:\avn_ib” внутри которого действительно есть неисполняемый файл avn_cc.exe

Как ты уже догадался, гений русских программистов бесконечен. Java-апплет всего-лишь является троян-дропперомзагрузчиком для настоящей боевой криптографии. Которая написана, естественно под винду. Ну тут всё просто. Он хочет запускать этот бинарник? Нет проблем! Чтобы работали виндовые программы, ставим wine. Чтобы бинарник можно было запускать напрямую, ставим binfmt-support. (Вообще он рекомендуется вайном, но мало ли, у тебя он не стоит. Ну и в других дистрибутивах пакет может называться иначе, ты уж сам разберись, главное чтобы работал прямой запуск виндовых прог: не только “wine prog.exe”, но и просто “./prog.exe”) Дальше, понятно, надо сделать бинарник avn_cc.exe исполняемым.

Нет, это еще не всё. Теперь апплет выдает нам не менее экзистенциальное “Ошибка выполнения программы подписи: ret 2 команда <c:\avn_ib/avn_cc.exe c:\avn_ib/avn_clb_sign.in>” Надо немного подумать: чтобы бинарник можно было запустить из вайна, он должен быть доступен внутри виндового окружения. А какой путь сейчас у этого бинарника? Правильно Z:\home\user\c:\avn_ib\avn_cc.exe В общем не бывает таких путей в виндовсе. Решаем всё просто:

mv ~/c:\\avn_ib ~/.wine/drive_c/avn_ib&&ln -s ~/.wine/drive_c/avn_ib ~/c:\\avn_ib

Пробуем еще раз… О чудо! Крипто-хрень спрашивает нас где лежит приватный ключик. Ну теперь достаточно воткнуть флэшку с ключом, примонтировать и оно всё само подпишет.

Велик русский Левша. Умеет подковать англицкую джаву.

PS А Авангард и его интернет-банкинг действительно хорош. Ну и MasterCard.Metro у него по самым адекватным тарифам. В общем рекомендую. Кстати, обещают подружиться до конца года(?) с московским наземным транспортом и питерской подземкой.

Сколько стоит информационный шум?

В последнее время появилось огромное количество “блогов”, на всякие странные темы. Вроде “Записки теоретика-культуролога”, “Газосварочные работы и не только”, “Всё про Анджелину Джоли”, “800 блюд из конского щавеля” и т.п. Туда пишутся малоадекватные никому не интересные простыни, явно спертые из каких-то книжек.

А еще появляются в большом количестве комментарии вроде “Вау, здорово!”, “Отличный пост, пиши еще.” и так далее.

И не роботы ведь (роботов не считаю, они спецсредствами отсеиваются) – всякие капчи заполняют, по кнопочкам тыркают…

Казалось бы что общего? Конечно много: УРЛы из вторых ведут в первые. Ну а на первых сэйп.ру и прочая фигня.

Еще новое веяние – это не просто посты писать, а пытаться что-то “по теме” сказать. Вроде напишешь про какое событие, а тебе в ответ “Да, я тоже там был, очень понравилось”, или в техлоблогах очень любят писать “А у меня не получилось”.

Ну и самый шик – это когда на blogs.yandex.ru ищут тематические посты и туда пишут. Тут вот сегодня у Гарика было в жж. Написал он пост с ключевым словом “ноут”. Вначале пришла одна девочка, спросила где он ноут покупал. Потом вторая подоспела с предложением, где именно купить. Они так по жж с чувством прошлись, я проверял. 🙂

Собственно я чего пишу: мне просто интересно (я по жизни вообще любопытный), сколько за такое платят? Cколько за проплаченные посты в блогах я в курсе, и примерно представляю как зарабатывают авторы. А как оно обстоит у комментаторов?
Господа, не стесняйтесь, рассказывайте. 🙂

Замечательный mail.ru

Очень я люблю егойных админов. Вот с Яндексом как бывает: заблэклистят тебя – дернешь их через вебинтерфейс, они оперативно тебя из блэклиста выносят. Но с мейл.ру все намного интересней:

Вижу в логах, что меня заблэклистили. Дёргаю вебинтерфейс, через несколько часов приходит ответ:

Ваш IP (158.250.17.73) удален из черного списка. Нормальное хождение почты с него на сервера Mail.Ru возобновится через несколько минут.

Через день опять вижу в логах ругань сервера мейл.ру. Опять дёргаю вебинтерфейс, типа что вы там курите? Через час получаю ответ:

Ваш IP (158.250.17.73) закрыт за спам и не может быть открыт.

Прошу показать спам с заголовками. Через 10 часов получаю ответ:

Ваш IP (158.250.17.73) удален из черного списка. Нормальное хождение почты с него на сервера Mail.Ru возобновится через несколько минут.

Вот так и живем.

ЗЫ. Кстати, никто не знает, debian-russian@ так на сервера mail.ru не проходит? Или они вынесли-таки murphy из своих блэклистов?

Битвы гигантов

Интересно, это у меня паранойя, или Яндекс последовал примеру Mail.ru и Рамблера и тоже вышел на рынок Instant Messaging’а, купив(?) jabber.ru?

Установка и настройка SpamAssassin

Посмотрел останки своего старого сайта с целью восстановить оттуда что-нить ценное. Понял, что ничего ценного там не было кроме статьи о федерации молодежи за мир во всем мире (которая, похоже окончательно утеряна, но и фиг с ней, муниты и так почти исчезли (из Москвы по крайней мере)) и HOWTO по настройке SpamAssassin.

Статью про СпамАссассин решил восстановить. В несколько сокращенном варианте (сейчас уже только ленивый не знает что это такое и зачем он нужен) и с поправками на мои нынешние настройки.

Continue reading “Установка и настройка SpamAssassin”

Циско нетворкинг академи

Решил тут пройти курс в Cisco Networking Academy (кстати для всех студентов факультета эта возможность предоставляется у нас бесплатно). Читаю красивую презентацию… ПлАчу…

Modems may be installed internally or attached externally to the computer using a phone line.

Мозг плавится от 3д моделей сетевых карт, которые можно приближать/удалять/вращать…

delicious

Наконец-таки смог проникнуться этой новой модной штукой. Сама по себе – так себе игрушка. Но в комплекте с del.icio.us Bookmarks для Firefox начинает серьезно жечь.

В общем на del.icio.us меня зовут gq.ru, если кому-то вдруг интересно.

PS Добавил к каждой заметке тагометр – забавно.

Upd: отключил тагомер, так как тормозит загрузку слишком не симпатично.

Дождались

Включил трансляцию своего блога в ЖЖ.

Для белокурых поклонниц.

PS. Для трансляции использую LivejournalCrossPoster и LivejournalComments.

PPS. Надо не забыть поправить (поменять) шаблон отображения в ЖЖ, а то он похабное слово “link” выводит.

Маленькие открытия

Открыл для себя Google Reader. Собственно буквально перед этим понял, что РСС-агрегация в сильфиде глючная. А akregator че-та тоже не понравится (хотя еще его попробую, наверное).

У того же гугла неплохая вещица под названием “Инструменты для веб-мастеров“.

Понял почему мой блог долгое время отсутствовал в индексе Гугла и Яндекса: из-за бага в одном из плагинов роботы получали 200 с абсолютно пустым телом на любой свой запрос.

Прописная или строчная…

Столкнулся с тем, что во всех документах в Википедии употребляется написание “вы” со строчной буквы. Крайне удивился. Полазил по “проектным” страницам и нашел там остатки каких-то дискуссий 2004го года со ссылками на Розенталя (так и хочется поставить ® или ™). Всё это меня как-то обескуражило, потому что теплились какие-то воспоминания, что в письмах и официальных документах (а официальные документы там имеются) следует использовать именно уважительную форму обращения.

Погуглив, обнаружил, что в чем-то они правы, действительно в рунете достаточно часто ошибочно используют прописную букву, когда следует ограничиться строчной. Но в “политиках конфиденциальности”, “правилах пользования” и прочих документах, где обращение адресовано конкретному актору, все же стоит употреблять написание с заглавной буквы.

см.также “КАК НАПИСАТЬ ВЫ – С ПРОПИСНОЙ ИЛИ СО СТРОЧНОЙ БУКВЫ?”

Мадонна жжет

А Мадонна-то, еще огого:

Спасибо 50.000 ecstatic русских вентиляторов присутствовали на моих исповедях показывают в moscow! Выставкой был взрыв! Я нахожусь на дороге back to гостиница теперь и я как раз хотел препятствую вам знать что все одобрено. Штат обеспеченностью сделал чудесную работу делать уверенной выставка был безопасен! Спасибо Россия!

И еще чуть раньше:

My security staff has been warned about an extreme sect of Russian Christians. They became popular for breaking up a Moscow gay parade this year. At that time the gay parade was cancelled.
They don’t want me to perform in Moscow. They think I’m a totally evil pop star.
They wear black clothing which is a wild mix of German Nazi military clothes with some Russian military elements and a lot of Christian symbols. Can you believe they pulled a Sinead O’Connor on my photo? They look like video game characters. I better hire some extra security!

Из логов…

Oct 11 18:47:14 eol postfix/smtpd[9729]: NOQUEUE: reject: RCPT from cmail.yandex.ru[213.180.193.1]: 554 5.7.1 <relay-robot@yandex-team.ru>: Relay access denied; from=<nobody> to=<relay-robot@yandex-team.ru> proto=SMTP helo=<cmail.yandex.ru>

Яндекс, цуко, хитрый…